MS02-055: Windows 도움말 기능의 검사되지 않은 버퍼를 사용하여 공격자가 코드를 실행할 수 있다

기술 자료 번역 기술 자료 번역
기술 자료: 323255 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR323255
모두 확대 | 모두 축소

이 페이지에서

현상

Windows의 HTML 도움말 기능에는 그 기능 중 대부분을 제공하는 ActiveX 컨트롤이 포함되어 있습니다. 컨트롤을 통해 제공되는 한 기능에 검사되지 않은 버퍼가 포함되어 있습니다. 공격자의 사이트에 호스트되거나 사용자에게 HTML 메시지로 보내지는 웹 페이지에서 이 버퍼를 악용할 수 있습니다. 취약점을 성공적으로 악용한 공격자는 사용자의 보안 컨텍스트에서 코드를 실행할 수 있으므로 컴퓨터에서 해당 사용자와 같은 권한을 얻을 수 있습니다.

두 번째 취약점은 바로 가기가 포함되어 있는 컴파일된 HTML 도움말 파일(.chm)의 처리와 관련된 결점 때문에 발생합니다. 바로 가기를 사용하면 HTML 도움말 파일이 해당 컴퓨터에서 작업을 수행할 수 있으므로 신뢰할 수 있는 HTML 도움말 파일만 바로 가기를 사용하도록 하는 것이 좋습니다. 다음 두 가지 결점으로 인해 이러한 제한이 무시될 수 있습니다. 첫째, 웹 페이지나 HTML 메시지가 .chm 파일을 Temporary Internet Files 폴더에 전달한 후 파일을 여는 경우에는 HTML 도움말 기능이 보안 영역을 잘못 판단합니다. HTML 도움말 기능은 올바른 영역(.chm 파일을 전달한 웹 페이지나 HTML 메시지와 관련된 영역)에서 .chm 파일을 처리하지 않고 이 파일을 로컬 컴퓨터 영역에서 잘못 처리합니다. 그 결과 HTML 도움말 기능이 이 .chm 파일을 신뢰할 수 있는 파일로 간주하여 이 파일에서 바로 가기를 사용하는 것을 허용합니다. 또한 HTML 도움말 기능은 콘텐츠가 있는 폴더를 고려하지 않습니다. HTML 도움말 기능이 해당 폴더를 고려할 경우 Temporary Internet Folder의 콘텐츠는 그것이 렌더링된 보안 영역에 관계 없이 확실히 신뢰되지 않으므로 첫 번째 결점으로부터 복구할 수 있습니다.

이 취약점의 공격 시나리오는 복잡합니다. 공격 시나리오는 HTML 메시지를 이용하여 바로 가기가 포함되어 있는 .chm 파일을 전달한 다음 결점을 이용하여 파일을 열어서 바로 가기를 실행하는 것입니다. 컴퓨터에서 작업을 수행할 수 있는 권한이 사용자에게 있으면 이 바로 가기를 통해 모든 작업을 수행할 수 있습니다.

해결 방법

이 문서에서 설명하는 보안 패치를 사용하려면 Microsoft Internet Explorer 5.01, 5.5 또는 6.0이 있어야 합니다. Internet Explorer에 대한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/windows/products/winfamily/ie/default.mspx
이 패치는 "kill" 비트를 설정하지 않습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
240797 Internet Explorer에서 ActiveX 컨트롤 실행을 중지하는 방법

Windows XP

현재 지원되는 핫픽스를 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 해결하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터의 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 컴퓨터가 위험에 노출된 정도를 확인하는 데 유용한 정보는 관련 Microsoft Security Bulletin을 참조하십시오. 이 핫픽스는 나중에 추가 테스트가 필요할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 핫픽스를 적용하는 것이 좋습니다.

이 문제를 즉시 해결하려면 이 문서 뒷부분에 나오는 지시에 따라 핫픽스를 다운로드하거나 Microsoft 고객기술지원부에 문의하여 핫픽스를 구하십시오. Microsoft 고객기술지원부의 전체 전화번호 목록과 지원 비용에 대한 정보는 다음 Microsoft 웹 사이트를 참조하십시오.
기술지원 서비스 안내
참고 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 해당 업데이트로 해결할 수 없는 추가 질문과 문제에 대해서는 지원 비용이 청구됩니다.

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
Windows XP Professional 및 Windows XP Home Edition
영어(미국):
그림 축소그림 확대
다운로드
지금 Q323255 패키지 다운로드(영문)
참고 이 업데이트 패치는 영어 버전에만 사용할 수 있습니다. 릴리스 날짜: 2002년 10월 2일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

설치 정보

이 업데이트는 Windows XP 또는 Windows XP 서비스 팩 1(SP1)에서 설치할 수 있습니다.

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322389 최신 Windows XP 서비스 팩을 구하는 방법
이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다. 이 업데이트는 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /n: 제거를 위해 파일을 백업하지 않습니다.
  • /o: 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
  • /z: 설치를 완료한 후에 컴퓨터를 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
  • /l: 설치된 핫픽스를 나열합니다.
  • /x: 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
예를 들어, 사용자 개입 없이 업데이트를 설치하고 컴퓨터를 강제로 다시 시작하지 않으려면 다음 명령줄을 입력하십시오.
Q323255_wxp_sp2_x86_enu /q /m /z
경고 컴퓨터를 다시 시작해야 업데이트로 컴퓨터를 보호할 수 있습니다.

제거 정보

이 업데이트는 제거할 수 없습니다.

Windows XP 서비스 팩 정보

이 문제를 해결하려면 Microsoft Windows XP용 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322389 최신 Windows XP 서비스 팩을 구하는 방법

Windows XP 핫픽스 정보

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.
Windows XP Professional 및 Windows XP Home Edition
표 축소표 확대
날짜시간버전크기경로 및 파일 이름
2002-09-2200:135.2.3644.010,752%WINDIR%\Hh.exe
2002-09-1011:065.2.3669.0512,624%WINDIR%\System32\Hhctrl.ocx
2002-09-2317:135.2.3644.037,888%WINDIR%\System32\Hhsetup.dll
2002-09-2317:135.2.3644.0143,872%WINDIR%\System32\Itircl.dll
2002-09-2317:135.2.3644.0122,368%WINDIR%\System32\Itss.dll
참고 파일 종속성으로 인해 이 업데이트에는 추가 파일이 포함될 수 있습니다.

Windows XP 64-Bit Edition
표 축소표 확대
날짜시간버전크기경로 및 파일 이름
2002-08-0813:495.2.3644.013,824%WINDIR%\Hh.exe
2002-09-1011:065.2.3669.01,513,600%WINDIR%\System32\Hhctrl.ocx
2002-09-2317:135.2.3644.0100,864%WINDIR%\System32\Hhsetup.dll
2002-09-2317:135.2.3644.0613,888%WINDIR%\System32\Itircl.dll
2002-09-2317:135.2.3644.0356,864%WINDIR%\System32\Itss.dll
2002-09-2200:135.2.3644.010,752%WINDIR%\SysWOW64\Hh.exe
2002-09-1011:065.2.3669.0512,624%WINDIR%\SysWOW64\Hhctrl.ocx
2002-09-2200:135.2.3644.037,888%WINDIR%\SysWOW64\Hhsetup.dll
2002-09-2200:135.2.3644.0143,872%WINDIR%\SysWOW64\Itircl.dll
2002-09-2200:135.2.3644.0122,368%WINDIR%\SysWOW64\Itss.dll
참고 파일 종속성으로 인해 이 업데이트에는 추가 파일이 포함될 수 있습니다.

Windows 2000 서비스 팩 정보

이 문제를 해결하려면 Microsoft Windows 2000의 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법

Windows 2000 핫픽스 정보

현재 지원되는 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 해결하기 위한 것일 뿐이므로 공격 위험이 있다고 판단되는 컴퓨터에만 적용하십시오. 컴퓨터의 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 컴퓨터가 위험에 노출된 정도를 확인하는 데 유용한 정보는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Windows 2000 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 이 문서 뒷부분에 나오는 지시에 따라 수정 프로그램을 다운로드하거나 Microsoft 고객기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부의 전체 전화 번호 목록과 지원 비용에 대한 정보를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
기술지원 서비스 안내
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 해당 업데이트로 해결할 수 없는 추가 질문과 문제에 대해서는 지원 비용이 청구됩니다.

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 Q323255 패키지 다운로드
게시 날짜: 2002년 10월 2일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

설치 정보

이 업데이트를 설치하려면 Windows 2000 서비스 팩 1(SP1), 서비스 팩 2(SP2) 또는 서비스 팩 3(SP3)이 설치되어 있어야 합니다. 이 문제를 해결하려면 Windows 2000의 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법
이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다. 이 업데이트는 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /n: 제거를 위해 파일을 백업하지 않습니다.
  • /o: 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
  • /z: 설치를 완료한 후에 컴퓨터를 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
  • /l: 설치된 핫픽스를 나열합니다.
  • /x: 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
예를 들어, 사용자 개입 없이 업데이트를 설치하고 컴퓨터를 강제로 다시 시작하지 않으려면 다음 명령줄을 입력하십시오.
q323255_w2k_sp4_x86_en /q /m /z
경고 컴퓨터를 다시 시작해야 이 업데이트로 컴퓨터를 보호할 수 있습니다.

제거 정보

이 업데이트는 제거할 수 없습니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.
표 축소표 확대
날짜시간버전크기경로 및 파일 이름
2002-09-1016:165.2.3644.010,752%WINDIR%\Hh.exe
2002-09-1016:125.2.3669.0512,624%WINDIR%\System32\Hhctrl.ocx
2002-09-1113:585.2.3644.037,888%WINDIR%\System32\Hhsetup.dll
2002-09-1113:585.2.3644.0143,872%WINDIR%\System32\Itircl.dll
2002-09-1113:585.2.3644.0122,368%WINDIR%\System32\Itss.dll
참고 파일 종속성으로 인해 이 업데이트에는 추가 파일이 포함될 수 있습니다.

Windows NT 4.0(모든 버전)

현재 지원되는 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 해결하기 위한 것일 뿐이므로 공격 위험이 있다고 판단되는 컴퓨터에만 적용하십시오. 컴퓨터의 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 컴퓨터가 위험에 노출된 정도를 확인하는 데 유용한 정보는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다.

이 문제를 즉시 해결하려면 이 문서의 뒷부분에 나와 있는 다운로드 링크를 눌러 수정 프로그램을 다운로드하거나 Microsoft 고객기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부의 전체 전화 번호 목록과 지원 비용에 대한 정보는 다음 Microsoft 웹 사이트를 참조하십시오.
기술지원 서비스 안내
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 해당 업데이트로 해결할 수 없는 추가 질문과 문제에 대해서는 지원 비용이 청구됩니다.

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
모든 언어:
그림 축소그림 확대
다운로드
지금 Q323255 패키지 다운로드(영문)
게시 날짜: 2002년 10월 2일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

설치 정보

이 업데이트를 설치하려면 Windows NT 4.0 서비스 팩 6a(SP6a)나 Windows NT Server 4.0, Terminal Server Edition 서비스 팩 6(SP6)이 설치되어 있어야 합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
152734 최신 Windows NT 4.0 서비스 팩을 구하는 방법
이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다. 이 업데이트는 다음 설치 스위치를 지원합니다.
  • /q: 패키지에 대해 자동 모드를 시작합니다.
  • /t:전체 경로: 임시 작업 폴더를 지정합니다.
  • /c: /t와 함께 사용할 경우 해당 폴더에만 파일의 압축을 풉니다.
  • /c:cmd: 만든 이가 정의한 설치 명령을 무시합니다.
경고 컴퓨터를 다시 시작해야 이 업데이트로 컴퓨터를 보호할 수 있습니다.

제거 정보

이 업데이트는 제거할 수 없습니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.
표 축소표 확대
날짜시간버전크기파일 이름
2002-06-1017:565.2.3644.010,752Hh.exe
2002-08-2915:535.2.3669.0512,624Hhctrl.ocx
2002-06-1017:565.2.3644.037,888Hhsetup.dll
2002-06-1017:565.2.3644.0143,872Itircl.dll
2002-06-1017:565.2.3644.0122,368Itss.dll
2002-07-2615:025.2.3664.088,064Hhctrlui.dll
참고 파일 종속성으로 인해 이 업데이트 패키지에는 추가 파일이 포함될 수 있습니다. 또한 지원되는 각각의 지역화된 Windows 버전에 맞는 별도의 Hhctrlui.dll 파일이 이 업데이트 패키지(Mui.cab)에 포함되어 있습니다.

Windows Millennium Edition, Windows 98 Second Edition 및 Windows 98

현재 지원되는 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 해결하기 위한 것일 뿐이므로 공격 위험이 있다고 판단되는 컴퓨터에만 적용하십시오. 컴퓨터의 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 컴퓨터가 위험에 노출된 정도를 확인하는 데 유용한 정보는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다.

이 문제를 즉시 해결하려면 이 문서의 뒷부분에 나와 있는 다운로드 링크를 눌러 수정 프로그램을 다운로드하거나 Microsoft 고객기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부의 전체 전화 번호 목록과 지원 비용에 대한 정보는 다음 Microsoft 웹 사이트를 참조하십시오.
기술지원 서비스 안내
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 해당 업데이트로 해결할 수 없는 추가 질문과 문제에 대해서는 지원 비용이 청구됩니다.

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

Windows Millennium Edition


Windows Millennium Edition 업데이트는 Windows Update 사이트에서 구할 수 있습니다. 업데이트를 구하려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://update.microsoft.com/


Windows 98 및 Windows 98 Second Edition

모든 언어:
그림 축소그림 확대
다운로드
지금 Q323255 패키지 다운로드
릴리스 날짜: 2002년 10월 2일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

설치 정보

이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다. 이 업데이트는 다음 설치 스위치를 지원합니다.
  • /q: 패키지에 대해 자동 모드를 시작합니다.
  • /t:전체 경로: 임시 작업 폴더를 지정합니다.
  • /c: /t 스위치와 함께 사용할 경우 해당 폴더에만 파일의 압축을 풉니다.
  • /c:cmd: 만든 이가 정의한 설치 명령을 무시합니다.

제거 정보

이 업데이트는 제거할 수 없습니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.
Windows Millennium Edition
표 축소표 확대
날짜시간버전크기파일 이름
2002-06-1017:565.2.3644.010,752%WINDIR%\System\Hh.exe
2002-08-2915:535.2.3669.0512,624%WINDIR%\System\Hhctrl.ocx
2002-06-1017:565.2.3644.037,888%WINDIR%\System\Hhsetup.dll
2002-06-1017:565.2.3644.0143,872%WINDIR%\System\Itircl.dll
2002-06-1017:565.2.3644.0122,368%WINDIR%\System\Itss.dll
참고 파일 종속성으로 인해 이 업데이트에는 추가 파일이 포함될 수 있습니다.

Windows 98 및 Windows 98 Second Edition

표 축소표 확대
날짜시간버전크기파일 이름
2002-06-1017:565.2.3644.010,752%WINDIR%\System\Hh.exe
2002-08-2915:535.2.3669.0512,624%WINDIR%\System\Hhctrl.ocx
2002-06-1017:565.2.3644.037,888%WINDIR%\System\Hhsetup.dll
2002-06-1017:565.2.3644.0143,872%WINDIR%\System\Itircl.dll
2002-06-1017:565.2.3644.0122,368%WINDIR%\System\Itss.dll
참고 파일 종속성으로 인해 이 업데이트에는 추가 파일이 포함될 수 있습니다.

현재 상태

Microsoft는 이 문제로 인해 본 문서의 시작 부분에 나열한 Microsoft 제품에서 보안 취약점이 발생할 수 있음을 확인했습니다.

Windows 2000

이 문제는 Microsoft Windows 2000 서비스 팩 4에서 처음 해결되었습니다.

Windows XP

이 문제는 Microsoft Windows XP 서비스 팩 2에서 처음 해결되었습니다.

추가 정보

이 취약점에 대한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS02-055.mspx




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 323255 - 마지막 검토: 2011년 5월 15일 일요일 - 수정: 9.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
키워드:?
kbHotfixServer kbqfe atdownload kbwinxpsp2fix kbenv kbsysadmin kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxppresp2fix KB323255

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com